電子署名とタイムスタンプの違いとは?仕組みや関係を解説

近年では、ペーパレス化を推進したり、多様な働き方に対応したりするために、電子契約を導入する企業は増加しています。電子契約には、「電子署名」「タイムスタンプ」といった技術が使用されますが、それぞれの意味や違いについて、きちんと理解したいという方は多いでしょう。当記事では、電子署名とタイムスタンプそれぞれの意味や違い、関係性などについて詳しく解説します。電子契約を導入したいと考えている方は、ぜひこの記事を参考にしてみてください。

近年では、ペーパレス化を推進したり、多様な働き方に対応したりするために、電子契約を導入する企業は増加しています。電子契約には、「電子署名」「タイムスタンプ」といった技術が使用されますが、それぞれの意味や違いについて、きちんと理解したいという方は多いでしょう。

当記事では、電子署名とタイムスタンプそれぞれの意味や違い、関係性などについて詳しく解説します。電子契約を導入したいと考えている方は、ぜひこの記事を参考にしてみてください。

電子署名とは?

ここでは、電子署名の仕組みやメリットについて詳しく紹介します。

電子署名の仕組み

電子署名とは、紙の文書における押印や手書きのサインに相当するものであり、電子文書が正式であることを証明する技術を指します。

電子署名には、電子証明書が必要な「当事者型」と不要な「立会人型」の主に2種類があります。当事者型の電子署名とは、契約をおこなう当事者が電子署名を付与する方法です。なお、当事者型の電子署名をおこなうには、認証局と呼ばれる第三者機関により、電子証明書を発行してもらう必要があります。

一方、立会人型の電子署名とは、契約をおこなう当事者とは別の第三者が電子署名を付与する方法です。たとえば、A社とB社が電子契約を実施する場合、C社が電子署名を施すことで、本人性を担保することができます。

電子署名のメリット

電子署名法第3条により、電子契約書に電子署名を施せば、紙の契約書と同等の法的効力をもたせることが可能です。電子署名により、文書が間違いなく本人によって作成されたことや、改ざんされていないことを証明できます。そのため、電子契約でも、安心して契約を締結することが可能です。

立会人型電子署名を使用すれば、メールやSMSなどを利用して、簡単に認証をおこなえるため、取引先に大きな負担をかけずに、スピーディーに契約を締結できるというメリットがあります。ただし、電子証明書を利用した署名に比べると、証拠能力は弱くなります。

一方、当事者型電子署名を使用すれば、認証局という第三者機関が電子証明書を発行したうえで、契約をおこなうため、証拠力が高いというメリットがあります。ただし、電子証明書を発行するには、コストがかかり、取引先にも負担がかかることもあります。

このように、採用する電子署名の方法によって、メリットやデメリットは異なるため、自社のニーズにあった方法を導入することが大切です。

タイムスタンプとは?

ここでは、タイムスタンプの仕組みやメリットについて詳しく紹介します。

タイムスタンプの仕組み

タイムスタンプは、タイムスタンプ局と呼ばれる時刻認証局(TSA)により、電子データに付与されます。タイムスタンプ局により付与された時刻は、国家時刻標準機関(NTA)に追跡が可能です。

タイムスタンプを利用するにあたって、申請者が電子データのハッシュ値をもとに、タイムスタンプ局にタイプスタンプの要求をおこないます。タイムスタンプ局が時刻配信局に対して正確な時間を要求し、ハッシュ値や時刻情報をもとに、タイムスタンプトークンを申請者に付与します。そして、タイムスタンプトークンと電子データのハッシュ値を比較することで、電子データの改ざんがおこなわれていないかどうかを把握することが可能です。

タイムスタンプのメリット

タイムスタンプにより、電子データがある時刻に間違いなく存在していたことと、それ以降の時間に改ざんされていないことを証明できます。そのため、タイムスタンプは、電子データの完全性の担保につながります。

電子データは、作成日時や内容の変更など、改ざんが容易にできてしまうという恐れがあります。そこで、タイムスタンプを付与することにより、改ざんを防止します。もしも電子データを改ざんすれば、ハッシュ値が一致しないため、データの変更がおこなわれたことが判明します。反対に、ハッシュ値が一致すれば、その電子データは改ざんがされていないということを証明できます。

電子署名とタイムスタンプの違い

ここでは、電子署名とタイムスタンプの違いについて詳しく紹介します。

電子署名は「誰が」「何を」を証明する

電子データに電子署名を付与すれば、「誰が」「何を」を証明することができます。電子署名により、電子データを作成した人と確認した人の本人確認をおこなうことが可能です。なお、当事者型電子署名を使用して、信頼のできる認証局により、電子証明書を発行してもらうことで、セキュリティ強度を高めることができます。また、電子署名により、電子データの内容が改ざんされていないことも証明できます。ただし、「いつ」という事実は証明できません。

したがって、電子署名とは、電子データが間違いなく本人によって作成されたこと(本人証明)と、改ざんされていないこと(非改ざん証明)を裏付けられる技術といえます。

タイムスタンプは「いつ」「何を」を証明する

電子データにタイムスタンプを付与すれば、「いつ」「何を」を証明することができます。タイムスタンプと電子データの情報を比較して、内容が一致していれば、タイムスタンプを付与した時刻以降に、電子データが改ざんされていないことを把握可能です。ただし、「誰が」という事実は証明できません。

したがって、タイムスタンプとは、電子データが間違いなく付与した時刻に存在していたこと(存在証明)と、それ以降は改ざんされていないこと(非改ざん証明)を裏付けられる技術といえます。

電子署名・タイムスタンプの関係性

電子データの完全性を満たすには、「誰が」「いつ」「何を」を証明する必要があります。なお、完全性とは、最新かつ正しい状態でデータを維持することを指します。電子署名では、「誰が」「何を」を証明できますが、「いつ」は証明できません。たとえば、電子データの設定を変更すれば、日時を書き換えられてしまう可能性があります。

一方、タイムスタンプでは、「いつ」「何を」を証明できます。しかし、タイムスタンプだけでは、電子契約書を誰が作成したのか、誰が確認したのかを証明できません。

このように、電子署名とタイムスタンプどちらかだけだと、完全性を構成する要素をすべて満たすことができません。そのため、電子署名とタイムスタンプの双方があることで、電子契約の完全性を担保することができます。

タイムスタンプによる長期署名の仕組みとは?

タイムスタンプによる長期署名とは、電子署名に使用された暗号アルゴリズムが危殆化してしまう前に、タイムスタンプを付与し、改めて暗号化を施すことで、電子署名の効果を延長させることを指します。

電子署名を施すにあたって、暗号アルゴリズムが使用されます。しかし、時間が経過すると、IT技術の発展により、暗号アルゴリズムが見破られ、電子データが改ざんされてしまうというリスクがあります。

そのため、暗号アルゴリズムの危殆化が生じないように、電子署名に使用される電子証明書には、法令によって有効期限が設定されています。電子署名法施行規則6条4項には、「電子証明書の有効期間は、五年を超えないものであること。」と記載されています。そのため、電子証明書の有効期間は5年以内に満了しなければなりません。しかし、契約書は、法人税法や会社法の観点から、10年程度は保存しておく必要があります。

そのため、契約書の保管期間と、契約書に付与された電子証明書の有効期間における問題を解消するために、タイムスタンプによる長期署名をおこなうのがおすすめです。

タイムスタンプによる長期署名をおこなうには、まず電子署名を施すときに、署名を生成した時刻を証明するために、タイムスタンプを付与します。また、電子署名とタイムスタンプの組み合わせを検証するための情報を含んだデータセットに対しても、タイムスタンプを施します。そうすれば、当初の電子証明書の有効期限が切れたとしても、保管しておいたタイムスタンプにより、当初の電子署名が改ざんされていないことを証明できます。

電子署名・タイムスタンプと電子証明書の違い

電子署名やタイムスタンプと電子証明書の違いについて気になる方もいるかもしれません。電子証明書とは、信頼のできる認証局によって、間違いなく本人であることを電子的に証明するもののことです。

電子契約では、電子証明書を使用して電子署名を付与すれば、電子データが間違いなく本人によって作成されたことと、改ざんされていないことを証明できます。なお、当事者による電子証明書は、立会人型電子署名の場合には不要であり、当事者型電子署名の場合には必要です。当事者型電子署名では、認証局が、厳格な審査をおこなったうえで、電子証明書を発行するため、電子データの証拠力を高められます。

このように、電子証明書の仕組みが理解できれば、電子署名・タイムスタンプと電子証明書は全く異なるものであることがわかります。
電子署名は「本人性」を証明するものであり、それを担保するのが電子証明書です。それに対して、タイムスタンプは「非改ざん性」を証明するための仕組みです。

電子署名・タイムスタンプの費用は?

電子署名やタイムスタンプを利用するには、電子契約システムを使用する方法が挙げられます。電子契約システムを導入するには、初期コストとランニングコストがかかります。なかには、無料で利用できる電子契約システムもあります。なお、オプション機能を付与すると、費用は高くなるため、できる限り必要な機能のみが搭載されたシステムを導入するようにしましょう。

電子署名付きの契約書を送信する際にかかる費用は、業者によってさまざまですが、1契約書あたり約50円~300円程度が目安といえます。また、タイムスタンプを発行する際にかかる費用は、業者によってさまざまですが、1スタンプあたり約10円程度が目安といえます。詳しい料金について知りたい方は、業者に問い合わせるのがおすすめです。

電子署名とタイムスタンプを理解して、電子契約の知識を深めよう!

電子署名により、電子データが間違いなく本人によって作成されたことと、改ざんされていないことを証明できます。また、タイムスタンプにより、電子データがある時刻に間違いなく存在していたことと、その時刻以降に改ざんされていないことを証明できます。

電子署名とタイムスタンプの双方を付与することで、「誰が」「いつ」「何を」を証明できるため、完全性を担保することが可能です。電子署名とタイムスタンプは同じような意味として理解してしまう方も少なくないため、違いを正しく理解して、電子契約に関する知識を深めましょう。

カテゴリから記事を探す

記事を絞りこむ

サイト制作・運営

RPA・アウトソーシング

セキュリティ・アクセス管理

ビジネスノウハウ